揭秘加密世界的钓鱼攻击产业化

2024年6月以来，安全团队监测到大量相似的网络钓鱼交易，仅6月份涉案金额就超过5500万美元。进入8、9月后，钓鱼活动更加频繁，呈愈演愈烈之势。2024年第三季度，钓鱼攻击已成为造成最大经济损失的攻击手段，65次攻击行动中获取了超过2.43亿美元。分析认为，近期频发的钓鱼攻击很可能与臭名昭著的钓鱼工具团队有关。该团队曾在2023年底宣布"退休"，但如今似乎卷土重来，制造了一系列大规模攻击。

本文将分析典型网络钓鱼攻击团伙的作案手法，并详细列举其行为特征，以帮助用户提高对网络钓鱼诈骗的识别和防范能力。

诈骗即服务(Scam-as-a-Service)模式

在加密世界中，钓鱼团队发明了一种新的恶意模式，称为"诈骗即服务"。这一模式将诈骗工具和服务打包，以商品化的方式提供给其他犯罪分子。在2022年11月至2023年11月他们第一次宣布关闭服务期间，诈骗金额超过8000万美元。

这些服务提供商通过向买家提供现成的钓鱼工具和基础设施，包括钓鱼网站前后端、智能合约以及社交媒体账户，帮助他们快速发起攻击。购买服务的钓鱼者保留大部分赃款，而服务提供商收取10%-20%的佣金。这一模式大大降低了诈骗的技术门槛，使得网络犯罪变得更加高效和规模化，导致钓鱼攻击在加密行业内泛滥，尤其是那些缺乏安全意识的用户更容易成为攻击目标。

钓鱼攻击的运作方式

钓鱼攻击者通过设计恶意的前端界面和智能合约，巧妙地诱导用户执行不安全的操作。他们通常引导用户点击恶意链接或按钮，欺骗用户批准隐藏的恶意交易，甚至直接诱骗用户泄露私钥。一旦用户签署这些恶意交易或暴露私钥，攻击者就能轻松将用户资产转移到自己的账户中。

常见的手段包括：

1. 伪造知名项目前端：精心模仿官方网站，让用户误以为正在与可信任项目交互。

2. 代币空投骗局：在社交媒体上宣传"免费空投"、"早期预售"、"免费铸造NFT"等吸引力强的机会，引诱受害者点击链接。

3. 虚假黑客事件与奖励骗局：宣称某知名项目遭遇黑客攻击或资产冻结，正向用户发放补偿或奖励，通过虚假紧急情况吸引用户前往钓鱼网站。

钓鱼网站的快速创建过程

在"诈骗即服务"的帮助下，攻击者创建钓鱼网站变得异常简单：

1. 进入服务提供商的通讯频道，使用简单命令创建免费域名和IP地址。

2. 从上百种模板中选择一个，进入安装流程，几分钟内就能创建出界面逼真的钓鱼网站。

3. 寻找受害者。一旦有人进入网站，相信欺诈信息并连接钱包批准恶意交易，受害者资产就会被转移。

整个过程仅需几分钟，极大降低了犯罪成本。

安全建议

面对日益猖獗的钓鱼攻击，用户在参与加密货币交易时需保持高度警惕：

• 不要相信"天上掉馅饼"的宣传，如可疑的免费空投或补偿。
• 连接钱包前仔细检查URL，警惕模仿知名项目的网站。可使用WHOIS域名查询工具检查注册时间。
• 切勿向可疑网站或应用提交助记词、私钥等隐私信息。
• 签名消息或批准交易前，仔细检查是否涉及可能导致资金损失的Permit或Approve操作。
• 关注权威安全机构发布的预警信息。如发现不慎授权代币给诈骗地址，及时撤回授权或将剩余资产转移至安全地址。